Domande con tag 'web-browser'

domande con tag
3
risposte

Il pagamento modale su HTTPS è sicuro se la pagina principale è solo HTTP?

Recentemente ho provato ad aggiornare i dati della mia carta di credito su un sito servito su HTTP. Anche dopo il login il sito rimane su HTTP! Ho notato che Chrome non mi consente di utilizzare le carte di credito salvate per questo motivo....
posta 08.12.2016 - 15:57
1
risposta

Il sito video richiede la chiusura di Adblocker, il giorno dopo ho 3 segnalibri "strani"

Ero su un sito che cercava di visualizzare un video e il sito mi chiedeva di disattivare il mio adblocker per visualizzare il video. Così ho fatto e poi il giorno dopo ho notato che avevo 3 segnalibri "strani" nella mia barra dei segnalibri....
posta 05.06.2015 - 22:40
1
risposta

La CA revocherà un certificato ai siti Web di phishing

Di solito, i siti web dicono "non accedere se non si vede l'icona di sicurezza". Se l'utente non ha notato che l'URL è sbagliato (o è fuorviante come questo una recente azienda di sicurezza ha scoperto), e si fida solo di quell'icona, potrebbe...
posta 03.05.2017 - 04:36
1
risposta

Quali implicazioni di sicurezza ha il prefetching DNS?

Per migliorare le prestazioni, la maggior parte dei browser preleva i record DNS per le risorse collegate in background in modo che il browser sappia già dove inviare la richiesta nell'istante in cui fai clic sul link. Questo è chiamato Prefetc...
posta 28.04.2016 - 14:26
2
risposte

tentativo di exploit di apple.com?

Di recente ho consultato apple.com ; e la pagina si è bloccata alcune volte, dopo che ho ricaricato mi è stato dato questo avviso dopo che il mio browser ha tentato di reindirizzare a res://ieframe.dll/acr_error.htm#apple.com,http://www.ap...
posta 27.08.2015 - 01:59
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 13:05
2
risposte

Accesso alle sequenze di tasti dirette su iframe?

Quindi stavo facendo una carta di credito virtuale da entropay.com e quando ho deciso di ricaricare con la mia carta di debito esistente. Ha aperto la pagina "Verified by Visa" (Una pagina in cui devi inserire una password per autorizzare il pag...
posta 07.08.2013 - 08:56
2
risposte

Qualche browser web crea copie cache di file HTML locali?

Supponiamo di creare un file sensibile come documento HTML e quindi di visualizzare quel file con un browser Web come Firefox o altro. È possibile che il file sia trattato come se fosse un documento recuperato su HTTP o HTTPS e archiviato nel...
posta 05.09.2013 - 04:34
1
risposta

Hai bisogno di aiuto per comprendere il codice offuscato nell'exploit CVE-2012-4969

Come forse saprai, questa vulnerabilità è stata rilevata qualche tempo fa in natura e l'exploit è disponibile, anche se sto riscontrando problemi nel comprendere il codice offuscato. È necessario usare l'offuscamento e perché l'offensivo ha usat...
posta 06.10.2012 - 20:44
1
risposta

Può accedere al sito bloccato usando lynx ma non cURL né browser

Non sono sicuro che questo sia il posto giusto per chiederlo, ma eccolo qui. Il governo del paese in cui vivo ha bloccato wikipedia.org . Per curiosità, stavo cercando di capire quali metodi sono stati utilizzati, ecc. Dopo aver modificato i...
posta 20.05.2018 - 16:52